Home > 전체기사

솔라윈즈 사태 공격자들, 수개월 전부터 네트워크에 숨어 있었다

  |  입력 : 2021-02-24 16:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 상원에서 열린 솔라윈즈 공청회에 대표적인 기업의 수장들이 소환돼 증언하고 질문에 답했다. 사건에 대한 상세 내용은 아직도 밝혀지지 않고 있다. 다만 공격자들이 다시 올 것이며, 따라서 공유 체제 확립으로 대비해야 한다는 주장이 이들에게서 나왔다.

[보안뉴스 문가용 기자] 솔라윈즈(SolarWinds)의 오리온(Orion)이라는 소프트웨어를 감염시켜 수많은 조직들에 침투하는 데 성공한 공격자들이 보안 업체 파이어아이(FireEye)의 네트워크에 침투한 후 수개월 동안 머물러 있었다는 조사 결과가 발표됐다. 이는 파어아이아의 CEO인 케빈 맨디아(Kevin Mandia)가 의회에서 직접 발언한 내용이다.

[이미지 = utoimage]


“물론 공격자가 매일 하루도 빠짐없이 네트워크에 나타나 뭔가를 했다는 건 아닙니다. 어떤 날은 한 세 시간 정도 있었다가, 어떤 날은 1주일 정도 있었던 적도 있었고, 수분 정도만 있다가 나간 적도 있습니다. 공격자들은 60개 이상, 아니, 100개 이상의 조직들을 공격했기 때문에 전적으로 저희만 보고 있던 것은 아닙니다.”

이날 공청회에 참석한 건 MS의 회장인 브래드 스미스(Brad Smith), 크라우드스트라이크의 CEO인 조지 커츠(George Kurtz), 솔라윈즈의 새 CEO인 수다카 라마크리슈나(Sudhakar Ramakrishna)다. 솔라윈즈 사태에 연루된 기업들이며, 전부 의회에 나와 증언하고 의원들의 질문에 답했다. AWS는 참석을 거절했고, 일부 의원들은 이를 비판했다. 의장은 오늘 참석하지 않은 기업들에 기회를 한 번 더 줄 것이라고 발언했다.

솔라윈즈 사태의 규모는 아직까지도 정확히 파악되지 않고 있다. 피해를 입은 기업과 기관이 몇 개인지도 정확히 모른다. 다만 파이어아이 측은 “공격자들이 대단히 많은 정보를 빼앗아 가는 데 성공했으며, 다시 돌아올 것이 분명하다”는 의견이다. “공격자들은 이런 행위를 수년 동안 해왔습니다. 솔라윈즈는 그러한 사례들 중 하나고, 따라서 공격자들은 앞으로도 새로운 전략을 들고 나와 기업과 기관들을 공략할 것입니다. 방법이 어찌됐든 결국 중요한 정보를 가져가려 한다는 점에서는 변함이 없을 것입니다. 그 동안 저희는 방어를 더 철저히 해야 합니다.”

한편 워싱턴포스트는 바이든 정부가 러시아에 대한 제재를 준비 중에 있다며, 그 이유 중 하나가 솔라윈즈 사태라고 보도했다. 백악관도 미국 정보 기관의 가설을 지지한다는 의미다. 미국 정보 기관들은 수사 초반에 “공격의 배후에 러시아 정부가 있을 가능성이 있다”고 발표했었다. 하지만 정보 보안 업체인 파이어아이와 크라우드스트라이크는 아직 단언할 수 없다는 입장이다.

현재까지 공격자들의 동기는 첩보 탈취 외에는 없어 보인다. 하지만 오바마 행정부에서 국가 사이버 보안 자문을 지낸 커스튼 토트(Kiersten Todt)는 “우리가 지금 알고 있는 것보다 더 많은 사실들이 숨어 있을 것”이라는 의견이다. “다시 말해 우리가 아직 모르는 게 많다는 뜻이죠. 이 공격이 실제로 얼마나 위험한가, 사회에 어떤 영향을 어느 정도로 미칠 수 있는가, 아직 정확한 답을 할 수 없습니다. 심지어 우리가 얼마나 모르는지도 모르고 있죠. 그 무지가 어떤 영향을 미래에 미칠지 두고봐야 할 겁니다.”

마이크로소프트의 스미스 역시 “전례 없는 규모의 공격”임을 인정했다. 때문에 자잘하게 흩어져 있는 증거와 자료들을 서로 연결하여 큰 그림을 떠올리는 것이 매우 어렵다는 설명도 덧붙였다. 그러면서 “이러한 문제는 정보를 효과적으로 활용하는 데 있어 항상 걸림돌이었다”고 말하며 “투명한 정보 공유가 유사 사례를 방어하기 위한 대책”이라고 강조했다. “점들을 연결하는 것이 첩보를 수집하는 목적이니만큼 기관과 기업들이 투명하게 정보를 공유할 방법을 찾아야 합니다.”

3줄 요약
1. 미국에서 솔라윈즈와 관련된 공청회가 상원에서 열림.
2. AWS만 빼고 대부분의 관련 업체 대표들 모여 사건에 대한 각자의 의견 발표.
3. 파이어아이는 “공격자들은 돌아올 것”, 마이크로소프트는 “투명하게 정보 공유해야 대응 가능.”

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비